Malware-ийн товч түүх

Хортой программ хангамж нь компьютер шиг удаан байсан

Хорлонтой програм хангамж ( үзүүлж чадахгүй ) програм нь хортой санаатай аливаа програм юм. Таны суулгах ихэнх програмууд, эсвэл татаж авах файлууд нь бүрэн вирусын үнэгүй, зарим нь файлуудыг устгах, мэдээлэлээс хулгайлах, эсвэл бүр чамайг уурлуулах гэсэн далдлалтай хөтөлбөрүүд байдаг.

Энэ нь удаан хугацаанд үргэлжилж байна. Анхны компьютерийн вирусыг Elk Cloner гэж нэрлэдэг бөгөөд 1982 онд Mac дээр олдсон. 2011 оны 1-р сард PC-based malware нь 25 нэртэй Брайан нэртэй болсон. Харьцуулбал, анхны mass-marketed PC (HP 9100A) 1968 онд гарсан.

1900 онд # 39;

1986 онд ихэнх вирусууд их сургуулиудад олдож, тархалт нь гол төлөв халдварлагдсан уян дискнүүдийн улмаас байсан юм. Брюс (1986), Легат, Стоунз, Иерусалим (1987), Моррис worm (1988), Микеланжело (1991) зэрэг алдартай үзүүлэлтэд орсон байна.

90-ээд оны дундуур бизнес эрхлэгчидэд нөлөөлсөн бөгөөд энэ нь макро вирүст ихээхэн нөлөөлсөн байна. Энэ нь тараах сүлжээнд шилжсэн гэсэн үг юм.

Энэ хугацаанд тохиолдох гайхалтай хоруу чанар нь DMV буюу концепт макро вирусын анхны нотолгоо юм. 1994 онд Cap.A нь бас өндөр эрсдэлтэй макро вирус, 1998 онд CIH (Chernobyl) тоног төхөөрөмжийг гэмтээх эхний вирус.

90-ээд оны сүүл гэхэд вирус нь гэрийн хэрэглэгчдэд нөлөөлж эхэлснээр и-мэйл тархалтыг нэмэгдүүлсэн. 1999 онд Мелисса нь хамгийн өргөн тархсан и-мэйл тээгч, Kak, цөөхөн үнэн имэйл вирусуудын нэг, цорын ганц байсан.

21-р зууны Malware

Шинэ мянганы эхэн үед интернет болон имэйлийн өтнүүд дэлхийн өнцөг булан бүрт гарч ирэв.

• 2000 оны 5-р сар: Loveletter нь анхны өндөр үзүүлэлт бүхий ашгийн төлөөх урамшуулал юм
• 2001 оны 2-р сар: Anna Kournikova email worm
• 2001 оны 3-р сар: Магистр, өмнөх CIH шиг тоног төхөөрөмжид нөлөөлсөн
• 2001 оны 7-р сар: Sircam email worm My Documents фолдероос файлуудыг хадгалдаг
• 2001 оны 8-р сар: CodeRed worm
• 2001 оны 9-р сар: Nimda, веб, и-мэйл, сүлжээний сулжээ.

Арван жилийн туршид өсөн нэмэгдэж буй үр дүнг харуулснаар баривчлах үйл ажиллагаа бараг ашиг орлоготой болсон. 2002 болон 2003 оны туршид гадуурх хяналтгүй попапууд болон бусад Javascript бөмбөг дэлбэрсэн байна.

FriendGreetings 2002 оны аравдугаар сард гар аргаар бүтээсэн нийгмийн сэдэвчилсэн өтөөр сурч, SoBig хохирогчийн компьютер дээр спам прокси суулгаж нууц үгээрээ суулгаж эхэлсэн. Энэ үеэр фишингер болон бусад кредит картны залилан, Blaster, Slammer хэмээх интернетийн хорхойн зэрэг алдартай.

• 2004 оны нэгдүгээр сар: MyDoom, Bagle, Netsky нарын зохиогчдын дунд имэйлийн worm дайн эхлэв. Сонирхолтой нь энэ нь цахим шуудангийн сканнерыг сайжруулах, имэйлийн шүүлт хийх өндөр үр дүнтэй арга хэмжээ авахад хүргэсэн бөгөөд энэ нь олон нийтэд тархсан и-мэйл хорхойн ойролцоо болсон юм.
• 2005 оны 11-р сар: Өнөөгийн үл мэдэгдэх Sony rootkit- ыг илрүүлж, задруулах нь орчин үеийн хамгийн сүүлийн үеийн хоролмогц вирусыг оруулахад хүргэсэн.
• 2006: Pump & Dump, мєнгєний мулзгар ажилласан мултрах ажил 2006 онд Нигерийн 419 скрипт, фишинг, сугалааны тоо нэмэгдсээр иржээ. Бэрхшээлтэй холбоотой байсан ÷ иймэрхїї мэхлэлт нь ашиг орлого олох сэдэлтэй гэмт хэргийн їйл ажиллагааны сэдэв хэвээр байсан интернэт.
• 2007: Вэбсайтаар дамжуулж вэбсайтыг дамжуулахад хэрэглэгддэг crimpeware хэрэгсэл нь 2007 оны вэбсайттай харьцуулахад улам бүр өсөн нэмэгдэж байна. Майами Dolphins цэнгэлдэх хүрээлэн, Tom's Hardware, The Sun, MySpace, Bebo, Photobucket, The India Times зэрэг вэбсайтад багтсан байна.
  • 2007 оны сүүл гэхэд SQL injection халдлагад өртөж эхэлснээр алдартай Cute Overload болон IKEA вэбсайтууд зэрэг хохирогчдын вэбсайтыг гаргаж эхэлсэн байна.

• 2008 оны 1-р сар: Вэб дайралтууд нь хулгайлагдсан FTP кредит олгож, сул талуудыг тохируулахын тулд IFrames-ыг олон арван мянган эх, поп загварын вебсайтууд дээр вэб сайтыг урт удаан гэж нэрлэдэг.
  • 2008 оны 6-р сард Asprox ботнет нь автоматаар SQL тарилга хийлгэсэн бөгөөд Walmart-ийг хохирогчдын нэг гэж үздэг. Энэ хугацаанд халдлагын үеэр хохирогч компьютерийг тусгаарлаж, тохиргооны файлуудыг хамгийн сонирхолтой хүмүүст хүргэж эхэлсэн.
• 2009 он: 2009 оны эхээр анх удаа хоёр ботнет Гомплер гарчээ. Gumblar нь зөвхөн халдвартай компьютер дээр арын хаалгыг оруулаад зогсохгүй FTP итгэмжлэлүүдийг хулгайлахад ашигладаг бөгөөд эдгээр итгэмжлэлүүд нь вэбсайтууд дээр вэбсайт дээрээ арын хаалгыг нуухыг ашигладаг. Энэ хөгжүүлэлтийг бусад халдагчид хурдан хүлээн зөвшөөрсөн.
  • Үр дүн: Өнөөдрийн вэбсайтад хор хөнөөлгүй хорлонтой домэйн хостууд руу буцахаа больсон. Үүний оронд мянга мянган оролдлого хийсэн сайтууд нь хорлонтой хостуудын үүргийг бие биенээсээ салгаж болно.
• 2010: Аж үйлдвэрийн компьютерийн систем нь 2010 оны Stuxnet worm-ийн зорилт байсан. Үйлдвэрийн угсралтын шугамууд дээр машиныг хянахын тулд программчлагдах логик хянагчууд дээр суурилсан хортой хэрэгсэл юм. Ираны ураны баяжуулах центрифугийн хэд хэдэн зуун ураны сүйрлийг сүйтгэсэн шалтгаан нь маш их хохирол учруулсан юм.

• 2011: ZeroAccess хэмээх Microsoft-тэй тусгай Tojan морь нь компьютер дээр вирусын эсрэг програмыг татдаг. Энэ нь root-ийг ашиглан OS-ээс нууцлагддаг бөгөөд Bitcoin уул уурхайн хэрэгслүүдээр дамждаг.

Malware Volume болон Антивирусын Vendor орлого

Хортой програмын хэмжээ нь түгээх болон зорилгын дайвар бүтээгдэхүүн юм. Энэ нь тухайн үеийн эрин үе дээр тулгуурласан мэдэгдэж буй дээжүүдийн тоог хянах замаар хамгийн сайн харагдаж байна.

Жишээ нь, 80-аад оны сүүлээр хамгийн хорлонтой програмууд нь ачаалах салбар болон файлын infectors нь уян дискнээс тархдаг байсан. Хязгаарлагдмал тархалт, бага анхаарал хандуулах зорилготойгоор 1990 онд AV-TEST-ийн бүртгэгдсэн өвөрмөц үзүүлэлтийн дөнгөж 9,044 дугаартай дугаарлагдсан.

90-ээд оны эхний хагаст компьютерийн сүлжээ өргөжиж, өргөтгөл үргэлжилж байсны улмаас вирусын эсрэг програмын тархалт нь хялбар болсон тул эзлэхүүн нэмэгдэв. Дөрвөн жилийн дараа, 1994 онд AV-TEST нь 300% -иар өссөн нь өвөрмөц үзүүлэлтийн дээжийг 28613-д ( MD5 дээр тулгуурласан) тавьсан юм.

Технологи стандартчилагдсан тул зарим төрлийн хорт програм нь газар авах боломжтой болсон. Microsoft Office-ийн макро вирусууд цахим шуудангаар илүү тархсан төдийгүй имэйлийг үр дүнтэй ашиглах замаар тархалтыг нэмэгдүүлсэн. 1999 онд AV-TEST нь 98,428 өвөрмөц үзүүлэлтийн датаг бүртгэсэн бөгөөд энэ нь өмнөх таван жилийн хугацаанд 344% -иар огцом өссөн байна.

Өргөн зурвасын интернетийн хэрэглээ өсөхийн хэрээр өт илүү үр дүнтэй болсон. Түгээлт нь вэбийн хэрэглээ нэмэгдэж, Вэб 2.0 технологи гэж нэрлэгддэг вирусыг улам бүр өргөжүүлж, илүү хор хөнөөлгүй орчинг бий болгосон юм. 2005 онд 333,425 өвөрмөц үзүүлэлтийн дээжийг AV-TEST ашиглан бүртгэсэн. Энэ нь 1999 оноос хойш 338% -иар илүү байжээ.

Вебэд суурилсан ашиглалтын хэрэгсэлд ухуулга сурталчилгаа нэмэгдэж, мянганы эхний арван жилийн сүүлээр вэбсайттай холбоотой хорт вирусыг дэлбэрэхэд хүргэсэн. 2006 онд MPack-г олж илрүүлснээр AV-TEST нь 972606 өвөрмөц үзүүлэлтийн дээжийг бүртгэсэн бөгөөд энэ нь зөвхөн долоон жилийн өмнөхөөс 291% илүү байсан юм.

Автоматаар SQL injection болон маск вэбсайтуудын бусад хэлбэрүүд нь 2007 онд түгээлтийн чадварыг нэмэгдүүлсэнтэй холбоотойгоор malware хэмжээ хамгийн их үсрэлт хийсэн бөгөөд тэр жилдээ AV-TEST хэмээх 5,490,960 өвөрмөц дээжүүд гарсан. Энэ нь ердөө нэг жилийн дотор 564% өссөн үзүүлэлт юм.

2007 оноос хойш өвөрмөц үзүүлж чадахгүй өвөрмөц үзүүлэлтийн тоо жилээс жилд хоёр дахин ихэссэн байна. Одоогийн байдлаар үйлдвэрлэгчдийн тооцоолсноор шинэ вирусын эсрэг дээж 30-50кг / өдөрт 50 килограмм байна. Өөрөөр хэлбэл, сар бүрийн шинэ вирусын эсрэг дээжийн хэмжээ 2006 болон өмнөх жилүүдийн бүх хортой програмын нийт дүнгээс их байна.

Антивирус / Аюулгүй байдлын орлого

1980-аад оны сүүлч, 90-ээд оны эхээр "sneakernet" эрин үед вирусны эсрэг худалдаалагчдын орлого $ 1b-ээс бага байсан. 2000 он гэхэд вирусны эсрэг орлого нь ойролцоогоор $ 1.5 тэрбум хүртлээ өссөн.

• 2001 - $ 1.8
• 2002 - $ 2.06B
• 2003 - $ 2.7B
• 2004 - $ 3.5B
• 2005 - $ 7.4Б
• 2006 - $ 8.6B
• 2007- $ 11.3Б
• 2008 - $ 13.5Б
• 2009 $ 14.8Б
• 2010 - $ 16.5Б

Хэдийгээр зарим нь вирусны эсрэг вирусны эсрэг болон аюулгүй байдлын борлуулагчдын орлогыг нэмэгдүүлдэг гэж үздэг ч, вирусны эсрэг видеог худалдаалагч нь хортой програмаас (ингэснээр үүсгэсэн) ашиг олохын тулд математикийн энэ хуйвалдааны онолыг хэрэгжүүлдэггүй.

Тухайлбал, 2007 онд вирусны эсрэг орлого 131 хувиар өссөн боловч хорт вирусын хэмжээ нь тэр жилдээ 564 хувиар өссөн байна. Үүнээс гадна, вирусны эсрэг орлого нэмэгдэх нь шинэ компаниудын үр дүн бөгөөд аюулгүй байдлын хэрэгсэл, үүл дээр суурилсан аюулгүй байдлын хөгжил зэрэг технологиудыг өргөжүүлэх явдал юм.